Gigante de limpieza Clorox desconecta servidores tras ciberataque

La compañía debió suspender “ciertas operaciones” mientras estaba implementando soluciones alternativas con el fin de continuar atendiendo a sus clientes.

En una presentación realizada este lunes frente al organismo de control financiero de Estados Unidos, The Clorox Company declaró la interrupción de algunas de sus operaciones como consecuencia de un incidente de ciberseguridad.

“The Clorox Company ha identificado actividad no autorizada en algunos de sus sistemas de tecnología de la información (TI). Después de darse cuenta de la actividad, la Compañía comenzó a tomar medidas para detener y remediar la actividad, incluida la desconexión de ciertos sistemas”, se lee en el formulario de reporte de incidente 8-K de la Securities and Exchange Commisión (SEC) de los Estados Unidos.

En el mismo documento la empresa señala la interrupción parcial de operaciones y sostiene que se están siguiendo los respectivos “planes de continuidad comercial e implementando soluciones alternativas donde sea posible” para continuar la atención de sus clientes, pero indicaron que esperan que las interrupciones continúen por ahora.

Clorox también informó al ente regulador que la policía está en conocimiento del incidente y que está trabajando con expertos en ciberseguridad externos para investigar el ataque y restaurar sus operaciones.

Reforzando lo señalado en el documento, un portavoz de la compañía declaro a algunos medios que “tras la detección, inmediatamente tomamos medidas para detener la actividad y desconectamos ciertos sistemas. Mientras trabajamos diligentemente para responder y abordar este problema, estos sistemas permanecerán fuera de línea por precaución, mientras trabajamos para agregar protecciones adicionales y medidas de refuerzo para asegurarlos aún más. Como resultado, algunas operaciones se ven afectadas temporalmente. Estamos siguiendo nuestros planes de continuidad comercial e implementando soluciones alternativas donde sea posible”.

La empresa no proporcionó información adicional sobre el tipo de ciberataque del que fue víctima, pero algunos medios no descartan que se trata de un ransomware, ello a propósito de la desconexión de servidores.

La empresa tampoco se refirió en su declaración sobre el eventual robo de datos ni del período que estiman para la reposición de sus operaciones.

“La investigación sobre la naturaleza y el alcance del incidente sigue en curso y se encuentra en sus primeras etapas. Nuestro equipo está trabajando diligentemente para restaurar los sistemas de manera segura y rápida, y nos aseguraremos de que todos los proveedores y clientes estén actualizados según corresponda”, dijo la compañía.